Risk Management
Das Risk Management ist für die Flughafen Zürich AG ein Schlüsselfaktor für eine erfolgreiche Unternehmensführung. Ein umfassendes Risk Management sorgt für einen disziplinierten und bewussten Umgang mit Risiken. Es gewährleistet die Transparenz über alle mit der Geschäftstätigkeit verbundenen internen und externen Risiken sowie die laufende Kontrolle und Verbesserung der Risikosituation.
Risk Management als Führungs- und Arbeitsinstrument
Das Risk-Management-System des Flughafens Zürich ist das Führungs- und Arbeitsinstrument für die unternehmerische Risikobewältigung. Es enthält folgende Elemente:
- Risikopolitische Ziele und Grundsätze
- Risk-Management-Organisation
- Risk-Management-Prozess (Methode zur Risikobewältigung)
- Risikoberichterstattung
- Überprüfung und Bewertung des Risk-Management-Systems
Das Rückgrat des Systems bildet die Risk-Management-Organisation, die die folgenden Rollen umfasst:
-
Verwaltungsrat, Geschäftsleitung und Chief Risk Officer
Verwaltungsrat und Geschäftsleitung tragen die aktienrechtliche Gesamtverantwortung für die Existenz- und Rentabilitätssicherung. Dem Verwaltungsrat obliegt dabei die Oberaufsicht über das Risk Management. Der Chief Financial Officer ist gleichzeitig der Risk-Management-Beauftragte der Geschäftsleitung (Chief Risk Officer). -
Abteilung Risk Management & Versicherungen
Die Abteilung Risk Management & Versicherungen wird vom Risk Manager geleitet. Er ist in dieser Funktion dem Chief Risk Officer unterstellt. Die Abteilung unterstützt die Linienstellen in allen Belangen des Risk Management und ist zuständig für die Risikoberichterstattung sowie für den Betrieb und die Weiterentwicklung des Risk-Management-Systems. -
Linienstellen (Bereiche und Abteilungen)
Im Rahmen ihrer Funktion tragen die Linienstellen auch die Verantwortung für die Risiken in ihrem Bereich beziehungsweise in ihrer Abteilung und bearbeiten diese operativ im Rahmen des Risk-Management-Systems (Risk-Owner-Konzept). -
Fachstellen
In Abstimmung mit der Abteilung Risk Management & Versicherungen übernehmen die Fachstellen eine spezifische, risikobezogene Querschnittsfunktion im Unternehmen, wie zum Beispiel Liquiditätsmanagement, Arbeitssicherheit, Informationssicherheit, Brandschutz oder Notfallplanung.
Bei der Risikoberichterstattung beschreibt die Flughafen Zürich AG die wichtigsten identifizierten Unternehmensrisiken im Detail und bewertet sowohl deren Eintretenswahrscheinlichkeit als auch die möglichen betrieblichen und wirtschaftlichen Auswirkungen. Zudem werden Verantwortlichkeiten und ein terminierter Massnahmenplan definiert, der festhält, wie das entsprechende Risiko minimiert werden kann. Die Risk-Management-Organisation überwacht die Umsetzung der definierten Massnahmen laufend. Das Risk Reporting wird zweimal pro Jahr der Geschäftsleitung und dem Verwaltungsrat vorgelegt.
Compliance Management
Als weiterer wichtiger Baustein im umfassenden Risikomanagement betreibt die Flughafen Zürich AG ein Compliance-Management-System. Ziel des Compliance Management ist die systematische Erfassung, Kenntnis und Erfüllung von gesetzlichen Vorschriften sowie von unternehmensintern verabschiedeten Richtlinien und ethischen Grundsätzen.
Die Überprüfung auf Übereinstimmung mit den relevanten Gesetzen, Richtlinien und Grundsätzen erfolgt in rund 30 verschiedenen Themenbereichen. Jeder Themenbereich wird von einer prozessverantwortlichen Fachperson betreut, die innerhalb ihres Themenbereichs zuständig ist (1) für die zu treffenden Vorkehrungen, beispielsweise die Bereitstellung der Informationen, Richtlinien und allfälliger Checklisten für die Linienverantwortlichen beziehungsweise für die einzelnen Mitarbeitenden, (2) für die Durchführung der im Rahmen der Compliance-Überprüfung vorgesehenen Kontrollen sowie (3) für die Berichterstattung. Die Verantwortung für die Einhaltung der Gesetze, Richtlinien und Grundsätze verbleibt dabei in der Linie. Über die konsequente und einheitliche Umsetzung des Compliance Management wacht ein in der Unternehmung breit abgestütztes Compliance Steering Committee unter der Leitung des Chief Risk Officer.
Die Risk-Management-Organisation erstellt im Auftrag des Chief Risk Officer und mit Hilfe der Informationen der Prozessverantwortlichen zweimal pro Jahr einen umfassenden Compliance Report über sämtliche Themenbereiche zuhanden der Geschäftsleitung und des Verwaltungsrats.